Individuare il tipo di hop successivo tramite la funzionalità Hop successivo di Network Watcher di Azure usando PowerShellFind out what the next hop type is using the Next Hop capability in Azure Network Watcher using PowerShell

Hop successivo è una funzionalità di Network Watcher che consente di recuperare il tipo di hop successivo e l'indirizzo IP in base a una macchina virtuale specificata.Next hop is a feature of Network Watcher that provides the ability get the next hop type and IP address based on a specified virtual machine. La funzionalità è utile per determinare se il traffico in uscita da una macchina virtuale attraversa gateway, Internet o reti virtuali per arrivare alla propria destinazione.This feature is useful in determining if traffic leaving a virtual machine traverses a gateway, internet, or virtual networks to get to its destination.

Prima di iniziareBefore you begin

In questo scenario viene usato il portale di Azure per trovare il tipo di hop successivo e l'indirizzo IP.In this scenario, you will use the Azure portal to find the next hop type and IP address.

Questo scenario presuppone il completamento dei passaggi descritti in Creare un servizio Network Watcher per creare un servizio Network Watcher.This scenario assumes you have already followed the steps in Create a Network Watcher to create a Network Watcher. Lo scenario presuppone inoltre che esista e possa essere usato un gruppo di risorse con una macchina virtuale valida.The scenario also assumes that a Resource Group with a valid virtual machine exists to be used.

ScenarioScenario

Lo scenario illustrato in questo articolo usa la funzionalità Hop successivo di Network Watcher che rileva il tipo di hop successivo e l'indirizzo IP di una risorsa.The scenario covered in this article uses Next Hop, a feature of Network Watcher that finds out the next hop type and IP address for a resource. Per altre informazioni sulla funzionalità di individuazione dell'hop successivo, consultare la panoramica sulla funzionalità Hop successivo.To learn more about Next Hop, visit Next Hop Overview.

Recuperare Network WatcherRetrieve Network Watcher

Il primo passaggio consente di recuperare l'istanza di Network Watcher.The first step is to retrieve the Network Watcher instance. La variabile $networkWatcher viene passata al cmdlet di verifica dell'hop successivo.The $networkWatcher variable is passed to the next hop verify cmdlet.

$nw = Get-AzurermResource | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzureRmNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

Ottenere una macchina virtualeGet a virtual machine

La funzionalità Hop successivo restituisce l'hop successivo e l'indirizzo IP dell'hop successivo da una macchina virtuale.Next hop returns the next hop and the IP address of the next hop from a virtual machine. Il cmdlet richiede un ID di macchina virtuale.An Id of a virtual machine is required for the cmdlet. Se l'ID della macchina virtuale da usare è già noto, è possibile ignorare questo passaggio.If you already know the ID of the virtual machine to use, you can skip this step.

$VM = Get-AzurermVM -ResourceGroupName "testrg" -Name "testvm1"

Nota

La funzionalità Hop successivo richiede che la risorsa VM sia allocata.Next hop requires that the VM resource is allocated to run.

Ottenere le interfacce di reteGet the network interfaces

È necessario l'indirizzo IP di una scheda di rete nella macchina virtuale. In questo esempio vengono recuperate le schede NIC in una macchina virtuale.The IP address of a NIC on the virtual machine is needed, in this example we retrieve the NICs on a virtual machine. Se l'indirizzo IP da testare nella macchina virtuale è già noto, è possibile ignorare questo passaggio.If you already know the IP address that you want to test on the virtual machine, you can skip this step.

$Nics = Get-AzureRmNetworkInterface | Where {$_.Id -eq $vm.NetworkProfile.NetworkInterfaces.Id.ForEach({$_})}

Ottenere l'hop successivoGet Next Hop

Ora chiamiamo il cmdlet Get-AzureRmNetworkWatcherNextHop.Now we call the Get-AzureRmNetworkWatcherNextHop cmdlet. Al cmdlet vengono passati il Network Watcher, l'ID della macchina virtuale, l'indirizzo IP di origine e l'indirizzo IP di destinazione.We pass the cmdlet the Network Watcher, virtual machine Id, source IP address, and destination IP address. Nell'esempio seguente l'indirizzo IP di destinazione corrisponde a una macchina virtuale in un'altra rete virtuale.In this example, the destination IP address is to a VM in another virtual network. Tra le due reti virtuali esiste un gateway di rete virtuale.There is a virtual network gateway between the two virtual networks.

Get-AzureRmNetworkWatcherNextHop -NetworkWatcher $networkWatcher -TargetVirtualMachineId $VM.Id -SourceIPAddress $nics[0].IpConfigurations[0].PrivateIpAddress  -DestinationIPAddress 10.0.2.4 

Esaminare i risultatiReview results

Al termine vengono forniti i risultati.When complete, the results are provided. Viene inoltre restituito l'indirizzo IP dell'hop successivo e il tipo di risorsa corrispondente.The next hop IP address is returned as well as the type of resource it is. In questo scenario è l'indirizzo IP pubblico del gateway di rete virtuale.In this scenario, it is the public IP address of the virtual network gateway.

NextHopIpAddress NextHopType           RouteTableId 
---------------- -----------           ------------ 
13.78.238.92     VirtualNetworkGateway Gateway Route

L'elenco seguente mostra i valori NextHopType attualmente disponibili:The following list shows the currently available NextHopType values:

Tipo di hop successivoNext Hop Type

  • InternetInternet
  • VirtualApplianceVirtualAppliance
  • VirtualNetworkGatewayVirtualNetworkGateway
  • VnetLocalVnetLocal
  • HyperNetGatewayHyperNetGateway
  • VnetPeeringVnetPeering
  • NoneNone

Passaggi successiviNext steps

Per altre informazioni su come verificare le impostazioni del gruppo di sicurezza di rete a livello di codice, consultare l'articolo su come verificare i gruppi di sicurezza di rete con Network WatcherLearn how to review your network security group settings programmatically by visiting NSG Auditing with Network Watcher